Black Basta bevétele
A Corvus Insurance és az Elliptic közös kutatása szerint az Oroszországhoz köthető Black Basta ransomware csoport legalább 100 millió dollár bevételre tett szert zsarolások útján több mint 90 áldozattól azóta, hogy 2022 áprilisában először felbukkant. Világszerte több mint 329 áldozatot célzott meg a csoport kettős zsarolással, amelyek során a Black Basta tagjai érzékeny adatokat loptak el a megtámadott rendszerekből, mielőtt a ransomware hasznos terhelését telepítenék a célpontok hálózataira, hogy titkosítsák a feltört rendszereket. Az ellopott adatokat ezután arra használják fel, hogy az áldozatokat a váltságdíj megfizetésére kényszerítsék, azzal a fenyegetéssel, hogy a Black Basta sötét webes kiszivárogtató oldalon közzéteszik azokat. Az elemzés szerint a Black Bastának kifizetett legnagyobb váltságdíj 9 millió dollár volt, és legalább 18 váltságdíj meghaladta az 1 millió dollárt. Az átlagos váltságdíjfizetés 1,2 millió dollár volt – közölte a Corvus Threat Intel csapata. A Black Basta kiszivárogtató webhelyén 2023 harmadik negyedévéig felsorolt ismert áldozatok száma alapján a Black Basta ismert áldozatainak legalább 35%-a fizetett váltságdíjat. Ez összhangban van a Coveware ransomware tárgyaló cég megállapításaival, miszerint a 2022-es rekordalacsony ransomware kifizetések ellenére a ransomware áldozatok nagyjából 41%-a fizetett váltságdíjat.